禁止显示修改过的账户密码

qq32372433

在企业中，员工修改了上网账户，可是管理员还能看到这个修改后的密码，这是一个严重的安全漏洞。

在很多信息化系统中，管理员只有重置密码的权利，没有查看用户密码的权利哦，管理员可以查看员工修改后的密码，这真的是一个安全漏洞，会出事的。这样的逻辑让企业客户会远离我们的ikuai产品。

建议修改成，建立账户时，默认密码可以查看，只要是用户修改过的密码，禁止查看。如果哪天用户不记得密码了，管理员可以重置密码，重置的密码可以查看，以便重置正确。（同时，管理员也可以通过是否能看到密码，确认哪些用户已经修改了默认密码，满足了公司的安全策略要求。）

退一步来说，所有密码均不显示，也比现在这个好。

qq32372433

图片显示